Spodaj vas obveščamo, da ponudnik storitev LEPOTNI STUDIO NAMEA MATEJA NOVAK s.p. (sedež: Slovenija, Tržaška cesta 37B, matična številka: 8342598001) obdeluje vaše osebne podatke na naslednje načine in za naslednje namene.
Pri obdelavi podatkov ravnamo v skladu z veljavno zakonodajo – zlasti Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR).
Ta politika zasebnosti velja za naslednjo spletno stran: https://namea.si
Pridržujemo si pravico, da to politiko zasebnosti kadar koli spremenimo, pri čemer spremembe začnejo veljati z objavo.
Upravljavec podatkov
- Ime: LEPOTNI STUDIO NAMEA MATEJA NOVAK s.p.
- Sedež: Slovenija, Tržaška cesta 37B
- E-pošta: info@namea.si
- Telefonska številka: 031 555 386
Pravne podlage obdelave podatkov
- Izvajanje pogodbe (člen 6(1)(b) GDPR)
- Izpolnjevanje zakonske obveznosti (člen 6(1)(c) GDPR)
- Zakoniti interesi upravljavca ali tretje osebe (člen 6(1)(f) GDPR)
- Privolitev posameznika (člen 6(1)(a) GDPR)
- Javni interes ali izvajanje javne oblasti (člen 6(1)(e) GDPR)
- Izpolnjevanje računovodskih in davčnih obveznosti (npr. člen 6(1)(c) GDPR, druga veljavna nacionalna zakonodaja)
- Uveljavljanje pravnih zahtevkov ali obramba (člen 6(1)(f) GDPR)
Podatki, obdelani med uporabo spletne strani:
| Obdelani podatek | Namen obdelave |
| e-pošta | kontaktni obrazci, novice (newsletter), remarketing |
| ime | kontaktni obrazci, novice (newsletter) |
| IP naslov | kontaktni obrazci, remarketing, analitika |
| telefonska številka | kontaktni obrazci, remarketing |
| brskalnik | kontaktni obrazci, remarketing |
| digitalni odtis naprave | kontaktni obrazci |
| naprava | remarketing, analitika |
| vedenje | remarketing, analitika |
| zgodovina nakupov | remarketing |
| iskalni pojmi | remarketing |
Informacije o ponudniku gostovanja
Podatki se obdelujejo in shranjujejo pri naslednjem ponudniku gostovanja za delovanje storitve.
- Ime ponudnika: Webtasy hosting platform
- Naslov: Dunajska cesta 110, 1000, Ljubljana, SLOVENIJA, SI-1000 Ljubljana, Slovenija
- E-pošta: abuse@webtasy.com
- Spletna stran: https://webtasy.com
Izvajalci obdelave
Za izvajanje določenih nalog obdelave podatkov uporabljamo zunanje izvajalce obdelave. Izvajalci obdelujejo podatke izključno v skladu s sklenjeno pogodbo z nami in veljavno zakonodajo.
- Google Analytics – Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA
Namen: analitika.
Obseg obdelanih podatkov: naprava, vedenje, IP naslov.
Remarketing aktivnosti
V okviru marketinških aktivnosti ponudnika storitev lahko sodelujemo z zunanjimi partnerji (npr. prikazovanje oglasov). Podatke tem partnerjem posredujemo le ob izrecni privolitvi posameznika.
- Google Ads – 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; »Google«
Obdelani podatki: e-pošta, naprava, vedenje, IP naslov, telefonska številka, brskalnik, zgodovina nakupov, iskalni pojmi.
Piškotki
Med brskanjem po spletni strani se lahko na uporabnikov računalnik namestijo tako imenovani piškotki. Ti piškotki vsebujejo tehnične informacije, njihov primarni namen pa je zagotavljanje udobnega in prilagojenega brskanja. Spletna stran lahko uporablja piškotke tudi za analitiko, remarketing ali medijske elemente.
Bistveni piškotki in storitve omogočajo osnovne funkcije in so potrebni za pravilno delovanje spletne strani. Ti piškotki in storitve ne zahtevajo soglasja uporabnika v skladu z GDPR. Ti piškotki in storitve so potrebni za pravilno delovanje spletne strani, vendar njihova uporaba zahteva soglasje uporabnika. Ti lahko vključujejo, vendar niso omejeni na: plačilna vrata, storitve captcha, vgrajene rezervacijske storitve. Statistični piškotki zbirajo informacije o uporabi, kar nam omogoča vpogled v to, kako obiskovalci komunicirajo z našo spletno stranjo. Marketinške storitve uporabljajo tretje osebe za prikazovanje prilagojenih oglasov. To počnejo tako, da spremljajo obiskovalce na različnih spletnih straneh. Ti piškotki in storitve so potrebni za prikaz določenih medijskih elementov, kot so vgrajeni videoposnetki, zemljevidi, objave na družbenih omrežjih itd. Ta kategorija vključuje vse piškotke, domene in storitve, ki ne sodijo v druge določene kategorije ali niso bile jasno kategorizirane.
Piškotki, uporabljeni na tej spletni strani
| Ime piškotka | Namen |
|---|---|
| mhcookie | essential |
| wp-settings-* | essential |
| wp-settings-time-* | essential |
| roundcube_sessauth | essential |
| roundcube_sessid | unknown |
| wordpress_logged_in_* | essential |
| wp_lang | essential |
| wordpress_test_cookie | essential |
| timezone | essential |
| PH_HPXY_CHECK | essential |
Uporabniki lahko v nastavitvah svojega brskalnika urejajo ali onemogočijo uporabo piškotkov; to pa lahko vpliva na delovanje določenih funkcij spletne strani.
Podatki mladoletnikov
Naša storitev ni posebej namenjena mladoletnikom, mlajšim od 16 let. Če kljub temu zbiramo in obdelujemo podatke mladoletnikov, to storimo le, če zakon določa privolitev ali pooblastilo staršev/skrbnikov.
Starši in skrbniki lahko kadar koli zahtevajo spremembo ali izbris katerega koli zabeleženega podatka o sebi ali mladoletnikih, za katere skrbijo.
Kontaktni obrazci
Obrazci na spletni strani beležijo podatke, ki jih uporabnik prostovoljno posreduje, in jih uporabljamo za vzpostavitev stika ali obravnavo primera.
- e-pošta
- ime
- IP naslov
- telefonska številka
- brskalnik
- digitalni odtis naprave
Novice in marketinška obvestila
Z naročilom na naše novice ali druga marketinška obvestila soglašate z prejemanjem obvestil (akcije, novice itd.) na posredovane kontaktne podatke. Kadarkoli se lahko odjavite ali prekličete privolitev.
Podatki, obdelani v primeru naročila na novice
- e-pošta
- ime
Roki hrambe podatkov
Podatke hranimo le za potreben čas ali za roke, ki jih določa veljavna zakonodaja. Po preteku teh rokov podatke izbrišemo ali anonimiziramo.
Posredovanje podatkov tretjim osebam
Vaše podatke posredujemo tretjim osebam le, če ste temu izrecno privolili ali če to zahteva zakon oziroma odločba pristojnega organa.
Varnostni ukrepi pri obdelavi podatkov
Pri obdelavi podatkov upravljavec in izvajalec obdelave uporabljata organizacijske in tehnične ukrepe, ki upoštevajo sodobne tehnološke možnosti, naravo obdelave (namen, obseg, okoliščine) ter različne stopnje tveganja za posameznike. Ti ukrepi zagotavljajo sorazmerno varovanje podatkov glede na tveganja.
Ti ukrepi lahko vključujejo šifriranje podatkov, zagotavljanje razpoložljivosti, zaupnosti in celovitosti sistemov in storitev ter zadostne odpornosti. Posebno pozornost namenjamo čim hitrejši vzpostavitvi razpoložljivosti in dostopa do podatkov v primeru fizičnega ali tehničnega incidenta.
Z rednim pregledovanjem in testiranjem varnostnih ukrepov zagotavljamo, da so zagotovila dejansko učinkovita in ne le teoretična. Podatke hranimo tako, da do njih nimajo dostopa nepooblaščene osebe; fizični dokumenti so shranjeni v zaklenjenem, varnem okolju, elektronski podatki pa so dostopni le osebam z ustrezno urejenimi pravicami dostopa.
Zagotovimo tudi, da je po preteku roka hrambe ali iz drugega razloga, ki zahteva izbris, podatke mogoče izbrisati brez možnosti obnovitve. Pri fizičnih dokumentih se uničenje izvede s specializiranim uničevalnikom ali prek zunanjega specializiranega partnerja. Pri opuščanju ali uničenju elektronskih nosilcev prav tako poskrbimo za nepovratno brisanje podatkov.
Varovanje fizičnih dokumentov
Zagotovimo fizično varnost natisnjenih podatkov z varnim, suhim shranjevanjem in ustrezno zaklenjenimi prostori. Dostop imajo le pooblaščene osebe. Če so fizični dokumenti tudi digitalizirani, zanje veljajo pravila digitalne obdelave. Vsak, ki ravna z materiali, mora pred odhodom iz delovnega prostora poskrbeti, da so zaupani materiali zaklenjeni in zaščiteni pred nepooblaščenim dostopom.
Zgradba in prostori, kjer se nahajajo fizični dokumenti, imajo ustrezne sisteme požarne in protivlomne zaščite, kar zmanjšuje možnost fizične škode.
IT varnost
Računalniki in mobilne naprave, ki se uporabljajo pri obdelavi podatkov, so opremljeni z ustrezno protivirusno zaščito in nadzorom dostopa. Za varnost elektronsko shranjenih informacij uporabljamo aktualne varnostne kopije in arhivske rešitve, ki so po potrebi dostopne.
Do centralnega strežnika se lahko povežejo le pooblaščene osebe z določenimi ravnmi pooblastil. Računalniki, ki se uporabljajo za delo, in podatki na njih so zaščiteni z gesli in drugimi ukrepi zaščite pred nepooblaščenim dostopom.
Upravljanje in prijavljanje incidentov varstva podatkov
Če pride do dogodka, ki ogroža osebne podatke z nepooblaščenim dostopom, poškodovanjem ali izgubo, takoj sprejmemo ukrepe za nadaljnjo zaščito prizadetih podatkov in omejitev škode. Če obstaja verjetnost visokega tveganja za pravice in svoboščine posameznikov, prizadete osebe brez nepotrebnega odlašanja obvestimo o naravi incidenta na razumljiv način ter o sprejetih ali načrtovanih ukrepih.
Obvestila prizadetim osebam se lahko opusti, če smo pred incidentom izvedli varnostne ukrepe (npr. šifriranje), ki podatke naredijo nerazumljive za nepooblaščene osebe, ali če dodatni ukrepi bistveno zmanjšajo tveganje. V določenih primerih zadostuje javna objava namesto individualnega obvestila, če bi individualno obveščanje pomenilo nesorazmeren napor.
V skladu z veljavnimi predpisi upravljavec v primeru incidenta, ki lahko povzroči tveganje za pravice in svoboščine posameznikov, o tem obvesti pristojni nadzorni organ v 72 urah po seznanitvi z incidentom. Če je obvestilo podano pozneje, je treba navesti tudi razloge za zamudo.
Pravice uporabnikov
Kot posameznik, na katerega se nanašajo osebni podatki (uporabnik), imate v zvezi z obdelavo vaših osebnih podatkov naslednje pravice:
- Pravica dostopa (člen 15 GDPR)
Lahko preverite, ali hranimo vaše podatke, katere podatke, in zahtevate informacije o namenu, pravni podlagi in drugih okoliščinah obdelave. - Pravica do popravka (člen 16 GDPR)
Imate pravico zahtevati popravek ali dopolnitev netočnih ali nepopolnih podatkov. - Pravica do izbrisa (»pravica do pozabe«) (člen 17 GDPR)
Če podatki niso več potrebni ali so izpolnjeni zakonski pogoji za izbris, lahko zahtevate čim prejšnji izbris. - Pravica do omejitve obdelave (člen 18 GDPR)
V določenih primerih lahko zahtevate, da podatke le shranjujemo in jih ne uporabljamo drugače (npr. če oporekate točnosti podatkov, a jih ne želite takoj izbrisati). - Pravica do prenosljivosti podatkov (člen 20 GDPR)
Imate pravico prejeti podatke, ki jih imamo o vas, v strojno berljivi obliki ali zahtevati, da jih prenesemo drugemu ponudniku, če je to tehnično izvedljivo. - Pravica do ugovora (člen 21 GDPR)
Lahko ugovarjate nadaljnji obdelavi vaših osebnih podatkov, če menite, da naši zakoniti interesi (ali druga pravna podlaga) ne upravičujejo takšne obdelave.
Za uveljavljanje teh pravic nas kontaktirajte (e-pošta: info@namea.si). Trudimo se odgovoriti na zahtevke čim prej. Običajno odgovorimo v enem mesecu od prejema zahtevka, po potrebi (npr. pri kompleksnih zahtevkih) pa se lahko rok podaljša za nadaljnja dva meseca. O razlogih za podaljšanje vas bomo obvestili v prvem mesecu.
Če vašemu zahtevku ne moremo ugoditi, vas bomo v istem roku obvestili tudi o tem in o razlogih. V takem primeru imate pravico vložiti pritožbo pri nadzornem organu ali vložiti tožbo na sodišču.
Pritožbe in pravna sredstva
Če menite, da je prišlo do zlorabe vaših osebnih podatkov, lahko vložite uradno pritožbo na naslednje kontaktne podatke:
- E-pošta: info@namea.si
- Po pošti: Slovenija, Tržaška cesta 37B
Prijete pritožbe temeljito preiskujemo in vas obvestimo o rezultatih preiskave ter sprejetih ukrepih. Če zakon ne določa posebnega roka za obravnavo pritožb, vsaj enkrat na tri leta pregledamo, ali naša obravnava pritožb in postopki ustrezajo namenu obdelave in veljavnim pravnim zahtevam.
Prav tako imate pravico vložiti pritožbo pri pristojnem organu za varstvo podatkov:
- Ime organa: Informacijski pooblaščenec
- Naslov: Dunajska cesta 22, 1000 Ljubljana, Slovenija
- Telefon: +386-1-230-9730
- E-pošta: gp.ip@ip-rs.si
Datum zadnje posodobitve: 11.01.2026